近日，有關(guān)媒體報道出浙江平湖公交M1卡被惡意充值一事，一時之間 ，網(wǎng)絡(luò)上眾說紛紜。M1卡為何輕易被破解?卡片被破解是密鑰體系的問題嗎?住建部為何積極倡導(dǎo)推行CPU卡?……住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心作為IC卡領(lǐng)域的主管部門，現(xiàn)將相關(guān)事實陳述如下，以正視聽。

M1卡的歷史成因

從1999年到現(xiàn)在，全國有160多個城市按照住建部的相關(guān)標(biāo)準(zhǔn)建立不同規(guī)模的IC卡體系。由于歷史遺留因素，早期的IC卡大部分都是M1卡(邏輯加密卡)。截止目前，全國住房城鄉(xiāng)建設(shè)領(lǐng)域發(fā)卡總量4.2億張，其中是MI卡占比76%。住建部自2008年開始推行CPU卡，目前全國發(fā)卡約為1億張。從全國已經(jīng)建立IC卡系統(tǒng)的160多個城市中看，發(fā)行CPU卡的城市數(shù)量大約60個，占比近40%。

M1卡被破解與密鑰系統(tǒng)無關(guān)

M1卡是利用PVC封裝M1芯片、感應(yīng)天線，然后壓制成型后而制作的卡即是我們所說的M1卡，屬于非接觸式IC卡，其加密采用的是流密碼算法，這種算法本身存在著缺陷。眾所周知，早在2008年，德國研究員亨里克·普洛茨和弗吉尼亞大學(xué)計算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾成功地破解了M1卡的安全算法。這件事情在全球掀起軒然大波，這意味著全球多達(dá)10億張安全卡中所使用的一項技術(shù)可輕易破解。而我國住建領(lǐng)域的3億張卡在其中占了很大的比例，引起了我國相關(guān)部門的高度重視。一方面，住建領(lǐng)域加大了從M1卡到CPU卡過渡的相關(guān)政策，要求“城市通卡行業(yè)在一定的時間階段完成升級改造”;另一方面，組織專家進(jìn)行論證，通過技術(shù)分析得出“卡片的破解與密鑰管理體系并無直接關(guān)系”，而是M1卡的邏輯加密算法本身存在著一些漏洞，這也是M1卡的安全隱患。

國家級安全密鑰體系

目前住建部所推行的“城市一卡通密鑰管理系統(tǒng)”是國家級的安全密鑰體系，是符合國家密碼安全要求的密鑰系統(tǒng)，2009年通過國家密碼管理局組織的專家鑒定，其防攻擊性、防破壞性級別均達(dá)到世界領(lǐng)先水平。目前在全國160多個城市成功安裝使用。在此系統(tǒng)下所發(fā)的CPU卡在安全性能上遠(yuǎn)遠(yuǎn)高于M1卡，是目前IC卡領(lǐng)域安全性能最好的。根據(jù)國家有關(guān)部門對于加強公眾信息安全的要求，2013年年底，部IC卡中心發(fā)布了《關(guān)于采取若干措施促進(jìn)城市一卡通系統(tǒng)升級及加快CPU卡替換M1卡的通知》，明確提出2018年底全面停止M1卡的相關(guān)技術(shù)支持和服務(wù)。

總之，M1卡的風(fēng)險和漏洞確實存在，此次平湖交通卡被惡意充值案例之前已有城市出現(xiàn)類似情況，給城市通卡公司帶來一定的資金風(fēng)險和安全漏洞，因此城市IC卡系統(tǒng)的升級換代刻不容緩。那么，城市通卡運營單位如何規(guī)避風(fēng)險、增加系統(tǒng)的安全性?更多信息，敬請關(guān)注后續(xù)報道。